一、攻击原理描述
大致流程:
IP欺骗分为三个阶段展开。其中在第一与第三阶段攻击者主要利用的是被攻击主机间存在的信任关系。在第二阶段,也就是攻击过程的核心阶段主要利用的是IP地址伪造技术、TCP SYN 洪泛攻击技术与TCP序列号猜测技术。
假设采取IP欺骗的攻击主机为attacker,它的攻击目标是主机X,并且主机X信任主机Server,那么:
- 第一阶段:attacker探明主机X信任主机Server
- 第二阶段:attacker伪装成Server以获取X的信任
- 第三阶段:attacker获得X的信任后,向X发送任意数据(例如1994年的首个IP欺骗实验,发送的”echo + + >>./rhosts”命令后,任何主机上的任何用户都可以不用命令登陆到A终端上。)
二、第一个IP欺骗攻击——Kevin Mitnick圣诞攻击图示
角色说明:
- attacker:攻击者
- X:被攻击者,attacker的target
- Server:被攻击者已经信任的主机
背景知识:
./rhosts文件是该主机已经信任主机文件,++代表信任所有主机,attacker的目标就是往X的./rhosts文件写入++,进而对X进行控制- X并不信任attacker,所以attacker需要冒充Server与X建立TCP连接,并修改其
./rhosts文件
攻击过程详解:
attacker冒充Server向X发起TCP连接,SYN = 1,IP为冒充Server的IP
X接到连接请求,会以为是Server要求建立连接,马上发生ACK对连接确认
- 接下来,attack需要做的是不让Server接收到X给它发的ACK报文,因为Server并未发起连接,如果收到一个ACK报文,会认为这是一个错误的连接,并会对X发送RESET报文终止连接。attacer为了不让Server收到ACK报文,会对Server发动DOS攻击(拒绝服务攻击),即发送多个SYN报文与Server建立连接,使得内存占满,无法再接收和处理新的请求,DOS攻击可操控肉机来发动
- attacker要想冒充Server与X建立连接,就必须发送ACK对X进行确认,但是attacker并不知道X的seq是多少,所以,在攻击之前,attacker必须要能够对X的seq进行预测。在早期时,TCP的seq是一个等差序列(这点很重要,现在的seq是随机产生的,所以这个攻击无法复现),attacker只需要连续的发生SYN包就可以预测出下一个seq的值(注意:这时,如果还有其他主机连接X,则很难预测出准确的seq,这也是Kevin Mitnick选择在圣诞节下午两点发动攻击的原因)
- 预测出X的seq后,attacker继续冒充Server对X发送ACK,成功建立连接,然后执行
”echo ++ >>./rhosts,X便信任所有主机,attacker便可以与X轻松建立连接。
- 到此为止,IP欺骗攻击完成,但是为了掩藏攻击的痕迹,attacker需要释放对Server进行DOS攻击时的很多半连接(因为如果这时有其他用户连接Server,发现登不上,会产生疑心),即给Server发生RESET包释放连接,并删除X的相关日志。
以上,整个攻击完成。IP-Spoofing之所以有效,是因为可信服务仅依赖于基于网络地址的身份验证。 由于IP容易被欺骗,因此伪造地址并不困难。 攻击中最难的部分是序列号预测,因为这是猜测发挥作用的地方。当然,现在这个攻击已经不能复现了。
参考文章:
网友评论